Більшість веб-трафіку в Інтернеті тепер надсилається через з’єднання HTTPS, що робить його «безпечним». Насправді, Google тепер попереджає, що незашифровані HTTP-сайти є «небезпечними». То чому ж так багато шкідливого програмного забезпечення, фішингу та іншої небезпечної діяльності в Інтернеті?
«Безпечні» сайти просто мають безпечне з’єднання
Chrome використовував для відображення слова «Безпечно» та зеленого замка в адресному рядку, коли ви відвідували веб-сайт за допомогою HTTPS. Сучасні версії Chrome simple мають тут маленький сірий значок замка без слова «Безпечно».
Це частково тому, що HTTPS тепер вважається новим базовим стандартом. Все має бути захищеним за замовчуванням, тому Chrome попереджає вас про те, що з’єднання «Незахищене», лише коли ви отримуєте доступ до сайту через HTTP-з’єднання.
Однак слово «Безпечний» також зникло, оскільки воно було трохи оманливим. Схоже, Chrome поручається за вміст сайту, ніби все на цій сторінці «безпечно». Але це зовсім не так. «Захищений» сайт HTTPS може бути заповнений шкідливим програмним забезпеченням або бути фальшивим фішинговим сайтом.
HTTPS зупиняє перевірку та підробку
HTTPS — це чудово, але він не просто робить все безпечним. HTTPS означає безпечний протокол передачі гіпертексту. Це як стандартний протокол HTTP для підключення до веб-сайтів, але з рівнем безпечного шифрування.
Це шифрування не дозволяє людям стежити за вашими даними під час передачі, а також зупиняє атаки «людина посередині», які можуть змінювати веб-сайт, коли він надсилається вам. Наприклад, ніхто не може стежити за платіжними деталями, які ви надсилаєте на веб-сайт.
Коротше кажучи, HTTPS забезпечує безпечне з’єднання між вами та цим конкретним веб-сайтом. Ніхто не може його підслуховувати чи маніпулювати. Це воно.
Це насправді не означає, що сайт «безпечний»
HTTPS чудовий, і всі веб-сайти повинні його використовувати. Однак усе це означає, що ви використовуєте безпечне з’єднання з цим конкретним веб-сайтом. Слово «Безпечний» нічого не говорить про вміст цього веб-сайту. Все це означає, що оператор веб-сайту придбав сертифікат і налаштував шифрування для захисту з’єднання.
Наприклад, небезпечний веб-сайт, повний шкідливих завантажень, може бути доставлений через HTTPS. Все це означає, що веб-сайт і файли, які ви завантажуєте, надсилаються через безпечне з’єднання, але вони можуть бути небезпечними.
Аналогічно, злочинець може придбати домен на зразок «bankoamerica.com», отримати для нього сертифікат шифрування SSL і імітувати справжній веб-сайт Bank of America. Це буде фішинговий сайт із «безпечним» замком, але все це означає, що у вас є безпечне з’єднання з цим фішинговим сайтом.
HTTPS все ще чудовий
Незважаючи на те, що браузери використовували роками, сайти HTTPS насправді не є «безпечними». Перехід веб-сайтів на HTTPS допомагає вирішити деякі проблеми, але це не припиняє біду шкідливих програм, фішингу, спаму, атак на вразливі сайти чи інших інших шахрайств в Інтернеті.
Перехід на HTTPs все ще чудовий для Інтернету! Згідно з Статистика Google, 80% веб-сторінок, завантажених у Chrome у Windows, завантажуються через HTTPS. А користувачі Chrome у Windows витрачають 88% свого часу на веб-сайти HTTPS.
Такий перехід дійсно ускладнює підслуховування особистих даних зловмисниками, особливо в загальнодоступних Wi-Fi або інших загальнодоступних мережах. Це також значно зводить до мінімуму ймовірність того, що ви зіткнетеся з атакою «людина посередині» на загальнодоступну Wi-Fi або іншу мережу.
Наприклад, припустімо, що ви завантажуєте файл .exe програми з веб-сайту, коли ви під’єднані до загальнодоступної мережі Wi-Fi. Якщо ви під’єднані через HTTP, оператор Wi-Fi може втрутитися в завантаження та надіслати вам інший шкідливий файл .exe. Якщо ви підключені за допомогою HTTPS, з’єднання безпечне, і ніхто не може втрутитися в ваше завантаження програмного забезпечення.
Це величезна перемога! Але це не срібна куля. Вам все одно потрібно використовувати основні методи безпеки в Інтернеті, щоб захистити себе від зловмисного програмного забезпечення, виявити фішингові сайти та уникнути інших проблем в Інтернеті.
Авторство зображення: Ені Сетійоваті/Shutterstock.com.